COPE vuelve a salir a la calle este miércoles con la programación especial Ciberestafas el crimen del siglo XXI. La cadena quiere poner rostro y datos a una amenaza que no deja de crecer. Además, ya impacta en ciudadanos, empresas e instituciones.
Paco y Amparo perdieron su empresa y su casa cuando la DANA arrasó Valencia. Meses después, cuando por fin recibieron 26.000 euros de ayudas para empezar de nuevo, una llamada telefónica les quitó hasta eso. En la pantalla del móvil aparecía el nombre de su banco. Al otro lado, una voz que conocía el DNI de sus hijos, sus direcciones, sus movimientos bancarios recientes. La voz les alertó de un supuesto intento de robo en sus cuentas. Y ellos, aterrorizados, hicieron exactamente lo que les pidieron. Cuando colgaron, los 26.000 euros ya no estaban.
Esta historia no es una excepción. Es la norma. En España se producen 1.200 estafas informáticas cada día. Casi una cada minuto. En los últimos nueve años, este delito creció un 490%, pasando de 70.000 casos anuales a más de 400.000. Y mientras lees este artículo, alguien en algún lugar de España está recibiendo un mensaje, una llamada o un correo que podría arruinarle la vida.
Las ciberestafas no son el futuro. Son el presente. Y nadie está a salvo.
La inteligencia artificial: el arma definitiva del delincuente perfecto
Durante décadas, detectar una estafa digital era relativamente sencillo. Los correos electrónicos fraudulentos tenían faltas de ortografía, las webs falsas eran burdas copias de las originales, y las voces al teléfono sonaban extrañas, con acentos que no encajaban. Esas señales de alarma permitían a muchas personas escapar del anzuelo antes de morder.
Pero eso ya no funciona. La inteligencia artificial generativa ha cambiado las reglas del juego de forma radical, y en Catalunya está presente en más del 82% de las ciberestafas por correo electrónico. Los ciberdelincuentes ahora crean textos perfectos, sin errores gramaticales, con un tono natural que imita a la perfección el estilo de comunicación de bancos, empresas de mensajería o instituciones públicas. Gracias a la IA generativa, los ciberdelincuentes pueden crear mensajes prácticamente perfectos, hasta el punto de que el 45% de los consumidores cree que las estafas se pueden identificar por errores gramaticales cuando la realidad es justo la contraria.
Pero la sofisticación no se detiene ahí. Los ciberdelincuentes ya utilizan modelos de lenguaje y herramientas de voz sintética para crear mensajes libres de errores, con tono natural y, en algunos casos, incluso con acentos regionales. En Alemania, un grupo criminal utilizó deepfakes de voz para suplantar a directivos de una empresa energética y conseguir transferencias fraudulentas por más de dos millones de euros. En España, durante una emisión en directo de COPE, lograron clonar la voz de un periodista con tal precisión que una productora del programa fue engañada al instante.
La tecnología que debería protegernos se ha convertido en el arma más letal contra nosotros. El phishing representa ahora el 77% de todos los ataques, frente al 60% en 2024, impulsado por los atacantes que utilizan la IA para aumentar drásticamente el volumen de phishing. No es solo que haya más ataques. Es que son mejores, más convincentes, más imposibles de distinguir de lo real.
Las redes sociales: el nuevo campo de batalla donde todos perdemos
Si pensabas que el correo electrónico era el principal canal de las ciberestafas, estás desactualizado. El 34% de las ciberestafas detectadas llega a través de redes sociales, situándose por encima del correo electrónico con el 28%, llamadas telefónicas con el 25%, SMS con el 24% y anuncios online con el 21%.
WhatsApp, Instagram, TikTok y LinkedIn se han convertido en los espacios donde los delincuentes construyen relaciones de confianza antes de lanzar el ataque. Ya no se trata de mensajes masivos enviados al azar. Ahora los ciberdelincuentes investigan a sus víctimas, conocen sus intereses, sus contactos, su actividad digital. Y cuando atacan, lo hacen con una precisión quirúrgica.
Una de las técnicas más extendidas es la estafa del «hijo en apuros»: un delincuente se hace pasar por un familiar en problemas mediante WhatsApp y pide una transferencia urgente. Otra modalidad es el «ghost pairing» o emparejamiento fantasma, donde a través de un enlace malicioso recibido de un contacto conocido se dirige a la víctima a una página fraudulenta que utiliza la función de vinculación de dispositivos de WhatsApp para dar al atacante acceso total a sus conversaciones y archivos sin que se dé cuenta.
El resultado es que nadie puede confiar en nada. Como señaló una periodista de COPE durante su programación especial sobre ciberestafas: «Vamos a crear una sociedad basada en la desconfianza. No nos vamos a poder fiar ni de nada ni de nadie».
El coste real: vidas destruidas, familias rotas, empresas arruinadas
Los números son abrumadores. En 2025 se han gestionado más de 124.000 incidentes de seguridad en España, lo que supone un incremento del 28% respecto al año anterior. El 76% de las organizaciones han sufrido al menos un incidente grave en los últimos 12 meses, con un coste medio por brecha que supera los 2,1 millones de euros.
Pero detrás de esas cifras hay personas reales. Sergi, un joven de Lleida, compró piezas para un mando de videoconsola en Carrefour. Días después recibió un SMS indicando que faltaban datos de envío. Accedió al enlace. Completó la información. Y cuando le pidieron los datos de su tarjeta, dudó, pero finalmente los introdujo. Resultado: 18 intentos de cargo de 100 euros cada uno.
María José Tapia, empresaria del sector del pellet, ha sido víctima del fraude del «man in the middle»: un ciberdelincuente interceptó la comunicación entre su empresa y un cliente, modificó los datos bancarios de una factura y el cliente pagó a la cuenta fraudulenta. «Llegamos a tener un juicio por él, que gracias a Dios ganamos porque hay muchos antecedentes, pero el dinero se pierde», explicó en COPE.
Y luego están las estafas sentimentales. Un inspector de la Policía Nacional contó el caso de un hombre al que estafaron casi 220.000 euros porque se enamoró de una supuesta militar estadounidense que le mandaba fotografías. Las estafas de inversión en criptomonedas también están en auge: víctimas que invierten desde 200.000 hasta un millón de euros en plataformas falsas, convencidas de que están multiplicando su patrimonio cuando en realidad lo están perdiendo todo. «Hay gente que ha pedido préstamos para poder llevar a cabo las inversiones en criptomonedas, pensando que en todo momento van a incrementar su patrimonio rápidamente», advierte el inspector.
En 2024, las estafas online sustrajeron 181 millones de euros solo en Italia, con un aumento del 32% respecto al año anterior. En España, aunque no se dispone de cifras oficiales para el primer trimestre de 2025, los expertos estiman que las pérdidas podrían superar los 200 millones de euros al finalizar el año.
Madrid: el epicentro del cibercrimen en España
Si hay una ciudad en España donde el problema se siente con especial intensidad, esa es Madrid. La Comunidad de Madrid concentra el 38% de todos los incidentes reportados a nivel nacional, convirtiéndose en el epicentro de la actividad ciberdelictiva en España. En 2025, las autoridades madrileñas han registrado más de 47.000 incidentes de ciberseguridad, con un impacto económico estimado de 950 millones de euros.
La razón es clara: Madrid concentra la mayor densidad de sedes corporativas, administraciones públicas y centros financieros del país. Es el objetivo perfecto para los ciberdelincuentes, que saben que allí hay más dinero, más datos y más oportunidades.
Durante el primer trimestre de 2025, cada organización en España sufrió una media de 1.911 ataques semanales, un 66% más que el año anterior y una cifra superior a la media europea. Y no hablamos solo de pequeñas empresas. Telefónica sufrió al menos dos ataques importantes en 2025, comprometiendo primero su sistema de ticketing interno y luego sufriendo una brecha de datos masiva con registros de millones de clientes. La Guardia Civil vio comprometidos los datos de 180.000 miembros, incluyendo usuarios y correos electrónicos que fueron puestos a la venta en un portal de ciberdelincuencia.
El ransomware: el chantaje digital que paraliza empresas enteras
Si el phishing es la puerta de entrada, el ransomware es la pesadilla final. En España, los ataques de ransomware han aumentado un 73% en 2025, con un coste medio por incidente de 1,8 millones de euros. Madrid concentra aproximadamente el 42% de estos ataques.
El ransomware funciona así: un software malicioso infecta los sistemas de una empresa, cifra todos sus archivos y exige un pago para liberarlos. El 58% de las empresas españolas afectadas acabaron pagando el rescate, con un pago medio de 245.000 euros en 2025. Pero aquí viene lo peor: solo el 65% de las organizaciones que pagaron recuperaron todos sus datos, y el 22% de las que pagaron sufrieron un segundo ataque en los seis meses siguientes.
Es decir, pagar no garantiza nada. Los delincuentes saben que si una empresa pagó una vez, probablemente pagará de nuevo. Y mientras tanto, el tiempo medio de inactividad tras un ataque de ransomware es de 21 días, suficiente para llevar a muchas empresas medianas a la quiebra.
¿Dónde está el Estado? La batalla perdida de la regulación
España tiene un problema estructural con las ciberestafas, y ese problema tiene nombre: falta de recursos. El robo de credenciales ha crecido un 160% en 2025, consolidando la identidad digital como la principal vía de ataque. Y sin embargo, la nueva ley de ciberseguridad sigue bloqueada en el Congreso.
El Instituto Nacional de Ciberseguridad (INCIBE) gestiona miles de incidentes cada mes a través de su línea de ayuda 017, pero el volumen es tan grande que muchos casos quedan sin resolver. Los juzgados están colapsados. Patricia Villar, abogada especializada en ciberestafas, lo explicó claramente en COPE: «Los juzgados llegan a un punto en el que están hasta colapsando, porque es muy fácil estafar».
Y tiene razón. Estafar en el mundo digital es infinitamente más fácil, más rápido y menos arriesgado que hacerlo en el mundo físico. Un delincuente puede atacar a miles de personas desde su ordenador sin que nadie sepa dónde está. La anonimización en Internet es trivial. Pocos sitios piden el DNI en una red social, y cuando lo piden, se puede mentir sin consecuencias.
La Unión Europea está intentando responder. La transposición de la Directiva NIS2 a España obliga a sectores clave, como salud, energía, transporte y administración pública, a reforzar ciberseguridad y demostrar capacidad de respuesta ante incidentes. Pero las leyes van siempre por detrás de la tecnología. Cuando se aprueba una normativa, los delincuentes ya están utilizando técnicas que esa normativa ni siquiera contempla.
Qué podemos hacer: de víctimas pasivas a ciudadanos informados
No todo es desesperanza. Hay medidas concretas que cada persona puede tomar para reducir drásticamente su riesgo de ser víctima.
Primer principio: desconfía siempre. El banco nunca te pedirá tus credenciales por teléfono. Tu hijo nunca te pedirá dinero urgente por WhatsApp desde un número desconocido sin llamarte antes. Correos nunca te enviará un SMS diciendo que tienes un paquete retenido y pidiéndote que pagues una tasa inmediatamente.
Segundo principio: verifica antes de actuar. Si recibes un mensaje sospechoso de tu banco, no llames al número que aparece en ese mensaje. Busca tú mismo el número oficial del banco y llama directamente. Si alguien se hace pasar por un familiar, llama a ese familiar por otro canal antes de transferir dinero.
Tercer principio: no compartas información sensible. Nunca subas fotos completas de tu DNI a páginas web que no conozcas. Una abogada especializada en ciberestafas advirtió en COPE sobre la suplantación de identidad: «Cuando tú subes tu DNI a cierto tipo de páginas web, los hackers lo cogen y usan tu DNI para hacer estafas. La persona a la que le han robado la identidad no sabe que es un estafador hasta que le llega una citación del juzgado».
Cuarto principio: actúa rápido si eres víctima. Documentación inmediata con capturas de pantalla, correos electrónicos y mensajes. Denuncia urgente en una comisaría o online. Si ha habido pérdida económica, contactar inmediatamente con el banco. Y consultar con un abogado especializado que pueda orientar sobre qué pruebas recopilar según el tipo de delito.
Uno de los grandes problemas es que muchas víctimas tardan en denunciar por vergüenza o porque consideran que las cantidades son pequeñas. Pero cada denuncia cuenta. Cada caso documentado ayuda a las fuerzas de seguridad a identificar patrones, rastrear redes criminales y desmantelar operaciones.
El futuro que ya está aquí: deepfakes, criptografía cuántica y el fin de la confianza digital
Si crees que lo peor ya ha pasado, te equivocas. Los expertos advierten de que los próximos años serán aún más duros. El aumento de identidades de máquina abre nuevas oportunidades para manipular agentes de IA o procesos automatizados. En otras palabras, pronto no solo habrá que desconfiar de las personas, sino también de los sistemas automatizados que utilizamos cada día.
La criptografía cuántica está en camino, y cuando llegue, muchos de los sistemas de seguridad actuales quedarán obsoletos. Los delincuentes lo saben, y están preparándose para ese momento.
Mientras tanto, el phishing avanza hacia nuevas plataformas: redes sociales, aplicaciones de mensajería y entornos inmersivos. Las estafas se ejecutarán en el metaverso, en aplicaciones de realidad aumentada y en espacios digitales donde la línea entre lo real y lo falso será aún más difusa.
La pregunta no es si serás víctima de una ciberestafa. La pregunta es cuándo, y si estarás preparado cuando ocurra.
El precio de vivir en la era digital
Cada día, 1.200 personas en España pierden algo. Dinero, datos, identidad, confianza. Algunas pierden todo. Y sin embargo, la vida sigue. Seguimos comprando online, seguimos confiando en mensajes, seguimos creyendo que a nosotros no nos pasará.
COPE ha dedicado una programación especial entera a visibilizar este problema. Herrera en COPE, Mediodía COPE, La Tarde y La Linterna han salido a la calle para poner rostro y datos a una amenaza que crece cada minuto. Han hablado con víctimas, con expertos, con policías, con abogados. Han mostrado cómo funcionan las estafas, quiénes están detrás y qué se puede hacer para protegerse.
Pero ninguna programación especial, ningún artículo, ninguna campaña de concienciación será suficiente si cada uno de nosotros no asume su responsabilidad. Porque las ciberestafas no son solo un problema de la policía. No son solo un problema del Gobierno. Son un problema de todos.
Y mientras no entendamos que vivimos en un mundo donde la confianza digital ya no puede darse por sentada, seguiremos siendo presa fácil. Porque cada minuto desaparece una vida digital en España. Y la próxima podría ser la tuya.
Si has sido víctima de una ciberestafa, puedes denunciar a través del 017 (línea de ayuda en ciberseguridad del INCIBE) o acudir a una comisaría de la Policía Nacional o Guardia Civil. La rapidez en la denuncia puede marcar la diferencia entre recuperar tu dinero o perderlo para siempre.
